《网络安全体系结构》一2.1 网络安全千金难买

2.1 网络安全千金难买

网络安全体系结构
很多安全技术厂商希望人们认为网络安全是可以出售的。只要你快速翻阅一下近期那些危言耸听的信息安全(INFOSEC)行业报纸,就会看到其中充斥着网络安全就是商品的主张。一般情况下,安全厂商并不销售安全解决方案;他们销售的是安全产品。然而,许多缺乏经验的安全专业人员就成了“寻求刺激”的牺牲品,在这种观念之下,每个安全问题都被视为试验安全产品的一次机会,而这会产生利弊交织的结果。有时,这些技术可以解决的问题与组织机构所面临的问题大相径庭,有时,这些技术还会产生一些实施者所无法预料的新问题。

“寻求问题的解决方案”这种情形要追溯到20世纪90年代开始使用防火墙的时候。那会儿常常听到人们说“我们很安全,我们有防火墙”之类的话。其实到目前为止,在新千年的早期,我们遇到的核心问题也不尽相同,只是所用的工具有所区别而已。人们讨论的焦点从防火墙转移到了入侵检测(或卖方为其定义的近亲—入侵防御)和事件相关工具上。追随安全技术的最新趋势只能保证公司的安全预算入不敷出,而无法保证所有的安全问题都能够得到解决。这样日子该到头了;为了让“解决方案”真正发挥作用,系统必须得到长期的维护和补充,它也必须配备有勤奋的管理员和精心制定的策略。

为了避免陷入到为了追求刺激而胡乱部署安全产品的恶性循环中,必须制定明确及时的安全策略。有时候,这些安全行业制造出的最新玩具也能帮助各组织机构满足自己的安全策略要求,但必须将策略放在首位。只有将某种特定的技术放在网络安全系统这个更大的框架内,它的作用才能真正为人所知。

时间: 2024-10-11 14:51:49

《网络安全体系结构》一2.1 网络安全千金难买的相关文章

《网络安全体系结构》一2.3 安全系统的开发与运行概述

2.3 安全系统的开发与运行概述 网络安全体系结构现在你已经对安全策略的概念,以及实施这些规则的方式有了基本的了解,在这一节中,我们会把这些知识放到安全系统的开发与运行的环境进行讨论.首先,我们可以看到对这个过程的概括.图2-1所示的是此过程及其各步骤之间相互关系的概述. 业务需求和风险分析是安全策略的主要来源.全部安全策略都是由三类不同的文档构成的. 策略-是安全策略的基本要素,一般不是某种特定的技术,而是一些与网络运行有关的更加宏观的因素.指导方针-组织机构的最佳做法.标准-是一套针对某项技

《网络安全体系结构》一第1章 网络安全公理

第1章 网络安全公理 网络安全体系结构出其所不趋,趋其所不意.--孙武,<孙子兵法> [美国军队必须]采取一种新的运作方式,一种强调"手段"的运作方式-也就是说我们不再着力寻找谁会对我们构成威胁,以及它们会在何处发动攻击:我们要把注意力放在我们会怎样遭到威胁,以及如何进行防御和威慑等方面.-美国前国防部长•唐纳德•拉姆斯菲尔德 <外交(Foreign Affairs)>(Volume 81, No. 3, May 2002) 第一次参与网络安全设计工作的人,在首

《网络安全体系结构》一2.2 什么是安全策略

2.2 什么是安全策略 网络安全体系结构本节将提供安全策略的现行定义,并讨论作为安全系统设计人员应该考虑的关键策略.RFC(Request for Comment)2196"Site Security Handbook"所定义的安全策略如下: 安全策略是获准使用组织机构技术和信息资产的人员所必须遵守的准则的正规陈述. 这个定义与安全系统设计人员或操作人员必须履行的职责之间有何关联?如果一个人的职责是保障网络"安全",那么这个人应该是安全策略最坚定的提倡者之一.原因有

《网络安全体系结构》一1.8 不要通过隐匿来提高系统的安全性

1.8 不要通过隐匿来提高系统的安全性 网络安全体系结构在翻阅介绍安全原则的出版物和报道时,你常常会听到有人认为"通过隐匿实现的安全并不安全".由于这个说法非常有名,因此该说法常常遭到误解,并被当作各种安全问题的借口或理由.让我们考虑一个新的场景来更好理解这个公理. 纸币是我们许多日常交易的基础,伪造纸币是大家关心的问题.国家本可以通过对生产纸纤维和墨水成份等材料的工艺进行保密来防止伪造钞票,但是并没有国家这么做.实际上,政府采取了其他措施来增加了伪造货币的难度.这些方法包括水印.萤光

《网络安全体系结构》一第2章 安全策略与运行生命周期

第2章 安全策略与运行生命周期 网络安全体系结构"策略是一种易于变化的临时信条,必须以圣徒般的热情才能得到贯彻."-莫汉达斯 • K • 甘地(Mohandas K. Gandhi)于1922年3月8日致印度国大党总书记的信 "你执行政策.我来玩政治."-美国副总统丹 • 奎尔(1988-1992)对其助手说,摘录于国际先驱论坛报,巴黎,1992年1月13日 目前,许多安全领域的人士都将安全策略视为不可避免的麻烦.但是,关于安全策略,究竟是什么让我们(包括我自己)充

《网络安全体系结构》一1.1 网络安全是一个系统

1.1 网络安全是一个系统 网络安全体系结构网络安全是一个系统.它不是防火墙,不是入侵检测,不是虚拟专用网,也不是认证.授权以及审计(AAA).安全不是Cisco公司及其任何合作伙伴或竞争对手能够卖给你的任何东西.尽管这些产品与技术在其中扮演了重要角色,但是网络安全的概念更为宽泛.所有网络安全都起始于安全策略,这已经几乎成为了行业标准.此后,它还涵盖了必须遵循这些安全策略的人,以及必须实施这些策略的人.于是,它最终会使当前的网络基础设施发生变化. 我们来回忆一下始于2001年.并且没有任何减慢迹

《网络安全体系结构》一1.6 设法简化操作

1.6 设法简化操作 网络安全体系结构网络设计师们每天都要就操作的复杂性做出决定.虽然他们并不将这项工作直接称为操作简化,但是他们还是得不断考虑某项技术给管理员或用户操作带来的困难和负担.本节关乎网络安全系统中的一项核心观念:是否能够简化操作反映了你和安全系统之间的关系-你们俩到底究竟谁为谁服务. 衡量一个系统的硬.软指标包括: 需要聘请多少位信息安全工程师来维护这个系统?在你因为实际攻击而感到紧张时,你有多容易犯错?在寻找攻击细节时,你要筛选多少日志数据才能找到有关信息?在向法庭移交司法证据时

《网络安全体系结构》一1.11 参考资料

1.11 参考资料 网络安全体系结构Tippett.P."Defense-In-Breadth"Information Security Magazine(February 2002).http://www.infosecuritymag.com/2002/feb/columns_executive.shtml

《网络安全体系结构》一2.6 应用知识问题

2.6 应用知识问题 网络安全体系结构下列问题旨在测试你在网络安全实践方面的知识,其中有些问题涉及本书后面章节的知识.你也许会发现每个问题的解答都不单一.在附录B中提供答案的目的是为了帮助读者巩固那些可以应用到自己网络中的概念. 在本章中,问题1到4与本章所介绍知识有关.其余的问题是供读者在自己组织机构内进行练习.这些问题的正确答案都不唯一. (1)在确保员工们拥有最新版本病毒扫描软件方面,什么安全策略所推行的方法最为有效? (2)在自己组织内表述WLAN访问策略的最佳方式是什么?应该通过策略.